JP2015176365A - メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法 - Google Patents

メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法 Download PDF

Info

Publication number
JP2015176365A
JP2015176365A JP2014052557A JP2014052557A JP2015176365A JP 2015176365 A JP2015176365 A JP 2015176365A JP 2014052557 A JP2014052557 A JP 2014052557A JP 2014052557 A JP2014052557 A JP 2014052557A JP 2015176365 A JP2015176365 A JP 2015176365A
Authority
JP
Japan
Prior art keywords
message
unit
mail
characteristic
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014052557A
Other languages
English (en)
Inventor
片山 佳則
Yoshinori Katayama
佳則 片山
津田 宏
Hiroshi Tsuda
宏 津田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014052557A priority Critical patent/JP2015176365A/ja
Priority to EP15153598.6A priority patent/EP2919422B1/en
Priority to US14/615,166 priority patent/US9888036B2/en
Publication of JP2015176365A publication Critical patent/JP2015176365A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1483Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/21Monitoring or handling of messages
    • H04L51/212Monitoring or handling of messages using filtering or selective blocking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/07User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail characterised by the inclusion of specific contents
    • H04L51/08Annexed information, e.g. attachments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】ユーザの負荷の増加を抑えて不正なユーザからのメールを特定できるメッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法を提供する。【解決手段】取得部41は、メッセージ作成時の操作特性を取得する。付加部42は、取得された操作特性を前記メッセージに付加する。メールクライアント40は、操作特性が付加されたメッセージを当該メッセージの宛先へ送信する。【選択図】図2

Description

本発明は、メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法に関する。
近年、情報の窃取を目的としたサイバー攻撃が増加している。このようなサイバー攻撃には、例えば、メールを用いた標的型メール攻撃がある。この標的型メール攻撃では、例えば、知人からのメールのように差出人や文面を偽装したメールが用いられる。
このような標的型メールなどの不正なユーザからの攻撃に対する対策として、次のような技術がある。例えば、ユーザが回線接続された端末を操作してサーバへアクセスしてきた際にID(identification)やパスワードを入力させ、IDやパスワードを入力する際のキーボードの平均打鍵速度等の慣習情報を取得する。そして、IDやパスワードに加え、取得された慣習情報を事前に登録された正当なユーザの慣習情報と比較して不正なユーザのアクセスを検出する技術がある。また、例えば、発信者がパスワードを発声した音声特徴パターンを電子メールに添付し、電子メールの受信者がその音声特徴パターンを予め受信していた発信者本人の参照用音声特徴パターンと比較することにより、発信者が本物か否かを判断する技術がある。
特開2009−175984号公報 特開2000−172296号公報
しかしながら、従来技術は、IDやパスワードを入力させたり、パスワードを発生させるなどユーザに特別な行動をとらせなければならず、ユーザの負荷が増加する、という問題点がある。
本発明は、一側面では、ユーザの負荷の増加を抑えて不正なユーザからのメールを特定できるメッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法を提供することを目的とする。
1つの態様では、メッセージ送信装置は、取得部と、付加部と、送信部を有する。取得部は、メッセージ作成時の操作特性を取得する。付加部は、取得部により取得された操作特性を前記メッセージに付加する。送信部は、付加部により操作特性が付加されたメッセージを当該メッセージの宛先へ送信する。
本発明の一側面によれば、ユーザの負荷の増加を抑えて不正なユーザからのメッセージを特定できる。
図1は、システムの全体の概略構成の一例を示す図である。 図2は、メッセージ送信装置の機能的な構成の一例を示す図である。 図3は、行動特性テーブルのデータ構成の一例を示す図である。 図4は、キーボードに関する操作ログの一例を示す図である。 図5は、マウスに関する操作ログの一例を示す図である。 図6は、画面の操作位置に違いの一例を示す図である。 図7は、操作特性の一例を示す図である。 図8は、メッセージ受信装置の機能的な構成の一例を示す図である。 図9は、行動特性ログ情報のデータ構成の一例を示す図である。 図10は、メールを送信する際の処理の流れの一例を模式的に示した図である。 図11は、メールの内容と操作特性の一例を示した図である。 図12は、メールを受信する際の処理の流れの一例を模式的に示した図である。 図13は、送信処理の手順の一例を示すフローチャートである。 図14は、受信処理の手順の一例を示すフローチャートである。 図15は、メッセージ送信装置の機能的構成を示すブロック図である。 図16は、メッセージ送信プログラムを実行するコンピュータを示す図である。 図17は、メッセージ受信プログラムを実行するコンピュータを示す図である。
以下に、本発明に係るメッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。そして、各実施例は、処理内容を矛盾させない範囲で適宜組み合わせることが可能である。
[システムの構成]
最初にメッセージを送受信するシステム10について説明する。図1は、システムの全体の概略構成の一例を示す図である。図1に示すように、システム10は、メッセージ送信装置11と、メッセージ受信装置12とがネットワーク13を介して通信可能に接続されている。メッセージ送信装置11と、メッセージ受信装置12とは、ネットワーク13を介してメッセージを交換することが可能とされている。ネットワーク13の一態様としては、有線または無線を問わずの任意の通信網が挙げられる。例えば、ネットワーク13としては、インターネット(Internet)、LAN(Local Area Network)やVPN(Virtual Private Network)などが挙げられる。本実施例では、メッセージとして、電子メールを送受信する場合を例に説明する。電子メールは、以下、メールとも言う。ネットワーク13には、メールサーバ14が設けられている。メールサーバ14は、ユーザのメールアドレス宛てに送られてきたメールを保管し、メールの受信要求に応じて保管されたメールを要求元へ送信する。本実施例では、メッセージ送信装置11が送信したメールをメールサーバ14が保管し、メッセージ受信装置12からのメールの受信要求に応じて保管されたメールをメッセージ受信装置12へ送信する場合を例に説明する。
メッセージ送信装置11は、ユーザがメールの送信に用いる装置である。メッセージ送信装置11は、例えば、デスクトップ型PC(Personal Computer)、ノート型PCなどの情報処理装置であってもよい。また、メッセージ送信装置11は、例えば、タブレット端末、スマートフォン、PDA(Personal Digital Assistant)などの携帯端末装置であってもよい。本実施例では、メッセージ送信装置11をデスクトップ型PCとした場合を例に説明する。メッセージ送信装置11は、メッセージの入力を行うための入力部を有する。例えば、図1の例では、メッセージ送信装置11は、入力部としてキーボードと、マウスを有する。
メッセージ受信装置12は、ユーザがメールの受信に用いる装置である。メッセージ受信装置12は、例えば、デスクトップ型PC、ノート型PCなどの情報処理装置であってもよい。また、メッセージ受信装置12は、例えば、タブレット端末、スマートフォン、PDAなどの携帯端末装置であってもよい。本実施例では、メッセージ受信装置12もデスクトップ型PCとした場合を例に説明する。メッセージ受信装置12は、メッセージの入力を行うための入力部を有する。例えば、図1の例では、メッセージ受信装置12は、入力部としてキーボードと、マウスを有する。
なお、図1の例では、メッセージ送信装置11およびメッセージ受信装置12をそれぞれ1つずつとした場合を例示したが、開示のシステムはこれに限定されず、メッセージ送信装置11およびメッセージ受信装置12を任意の数とすることができる。
[メッセージ送信装置の構成]
次に、実施例1に係るメッセージ送信装置11について説明する。図2は、メッセージ送信装置の機能的な構成の一例を示す図である。図2に示すように、メッセージ送信装置11は、通信I/F(interface)部20と、表示部21と、入力部22と、記憶部23と、制御部24とを有する。
通信I/F部20は、他の装置との間で通信制御を行うインタフェースである。通信I/F部20は、ネットワーク13を介して他の装置と各種情報を送受信する。例えば、通信I/F部20は、メールサーバ14との間でメールに関する各種のデータの送受信を行う。通信I/F部20としては、LANカードなどのネットワークインタフェースカードを採用できる。
表示部21は、各種情報を表示する表示デバイスである。表示部21としては、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)などの表示デバイスが挙げられる。表示部21は、各種情報を表示する。例えば、表示部21は、メールの送信や受信などのメールに関する各種の操作を行うためのメール操作画面を表示する。
入力部22は、各種の情報を入力する入力デバイスである。例えば、入力部22としては、マウスやキーボードなどの入力デバイスが挙げられる。入力部22は、ユーザからの操作入力を受付け、受付けた操作内容を示す操作情報を制御部24に入力する。例えば、入力部22は、メール操作画面において、メールの送信や受信などのメールに関する各種の操作を受付ける。
記憶部23は、フラッシュメモリなどの半導体メモリ素子、ハードディスク、光ディスクなどの記憶装置である。なお、記憶部23は、RAM(Random Access Memory)、フラッシュメモリなどのデータを書き換え可能な半導体メモリであってもよい。
記憶部23は、制御部24で実行されるOS(Operating System)や各種プログラムを記憶する。さらに、記憶部23は、制御部24で実行されるプログラムで用いられる各種データを記憶する。例えば、記憶部23は、ユーザ辞書データ30と、行動特性テーブル31とを記憶する。
ユーザ辞書データ30は、ユーザが登録した単語や語句などの文字列が記憶されたデータである。例えば、ユーザ辞書データ30には、IME(Input Method Editor)などコンピュータ上で日本語など非アルファベット文字の入力を補助するソフトウェアにより、ユーザ自身が登録した単語や語句などの文字列が記憶されている。
行動特性テーブル31は、メールの作成時のユーザの操作特性に関する情報を記憶したデータである。例えば、行動特性テーブル31には、後述する定常状態毎に、ユーザの操作特性に関する情報が記憶されている。
図3は、行動特性テーブルのデータ構成の一例を示す図である。行動特性テーブル31は、送信先、状態番号、特徴フレーズなどの項目が対応付けられたテーブルを採用できる。送信先の項目は、メールの送信先を示す情報を記憶する領域である。状態番号の項目は、操作特性を識別する識別情報を記憶する領域である。操作特性には、それぞれを識別するため、ユニークな識別番号が付与される。状態番号の項目には、操作特性に付与された識別番号が記憶される。特徴フレーズの項目は、定常状態のフレーズを記憶する領域である。行動特性テーブル31のデータ例については、後述する。
制御部24は、メッセージ送信装置11を制御するデバイスである。制御部24としては、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の電子回路や、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積回路を採用できる。制御部24は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部24は、各種のプログラムが動作しており、各種の処理部として機能する。例えば、制御部24は、メールクライアント40が動作する。また、制御部24は、取得部41と、付加部42とを有する。
メールクライアント40は、メールの作成や送受信、受信したメールの保存・管理を行うためのアプリケーションソフトである。例えば、メールクライアント40は、表示部21にメール操作画面を表示させ、メールの送信や受信などのメールに関する各種の操作を可能とする。なお、本実施例では、メールクライアント40によりメールを送信する場合について、説明するが、これに限定されるものではない。例えば、メールクライアント40を用いずにメールを送信する送信部を設けてもよい。
取得部41は、各種の取得を行う処理部である。例えば、取得部41は、ユーザがメッセージ送信装置11を操作する操作ログを取得する。例えば、取得部41は、ユーザがマウスやキーボードを操作した操作ログを取得する。この操作ログは、例えば、取得部41が、OSが受け付けた操作イベントを監視して取得してもよい。また、操作ログは、例えば、OSが受け付けた操作イベントの操作ログを出力するソフトウェアを用いて取得してもよい。
図4は、キーボードに関する操作ログの一例を示す図である。図4には、日付、時間、操作、コード情報の項目が設けられている。日付の項目は、キー操作が行われた日付を記憶する領域である。時間の項目は、キー操作が行われた時刻を記憶する領域である。操作の項目は、行われたキー操作を記憶する領域である。「KeyDown」は、キーが押されたことを示す。「KeyUp」は、押されたキーが離されたことを示す。コード情報は、押されたキーを示すキーコードなどを記憶する領域である。
図4の例では、日付「2013/11/22」の時間「9:28:35」にKeyCode「83」のキーが押されたことを示す。ここで、ユーザは、複数のキーで「KeyDown」と「KeyUp」が入れ替わることがある。例えば、破線L1に示す部分では、KeyCode「79」のキーが押された後に、KeyCode「85」のキーが押されている。そして、破線L1に示す部分では、KeyCode「79」のキーが離され、KeyCode「85」のキーが離されている。このように、破線L1に示す部分では、KeyCode「79」のキーが離されるよりも先にKeyCode「85」が押されている。また、破線L2に示す部分では、KeyCode「79」のキーが押された後に、KeyCode「85」のキーが押されている。また、破線L2に示す部分では、KeyCode「79」のキーが離された後、KeyCode「32」のキーが押されている。また、破線L2に示す部分では、KeyCode「85」のキーが離された後、KeyCode「32」のキーが離されている。このように、破線L2に示す部分では、KeyCode「79」のキーが離されるよりも先にKeyCode「85」が押されている。また、このように、破線L2に示す部分では、KeyCode「85」のキーが離されるよりも先にKeyCode「32」が押されている。このように、ユーザがキー入力を行う場合、複数のキーで「KeyDown」と「KeyUp」が入れ替わることがある。特に、特殊キーを交えた操作を行う場合、ユーザは、操作特性に違いが大きい。この特殊キーとしては、キーボードの文字や数字、記号以外のキー群であり、例えば、BS(backspace)キーやDel(Delete)キー、スペース(Space)キーやEnterキー、矢印キー、Homeキー、Ctrlキー、Shiftキーが挙げられる。なお、特殊キーは、使用されるキーボードによって異なるため、これに限定されるものではない。
図5は、マウスに関する操作ログの一例を示す図である。図5には、日付、時間、マウス、操作、操作内容の項目が設けられている。日付の項目は、マウス操作が行われた日付を記憶する領域である。時間の項目は、マウス操作が行われた時刻を記憶する領域である。マウスの項目は、操作された対象を記憶する領域である。マウス操作に関しては、「Mouse」が格納される。操作の項目は、行われたマウス操作を記憶する領域である。「Move」は、カーソルの移動操作が行われたことを示す。「Click」は、クリック操作が行われたことを示す。操作内容は、操作内容に関する情報を記憶する領域である。操作内容には、カーソルの移動操作の場合、画面内でカーソルを移動させた位置の座標が記憶される。操作内容には、クリック操作の場合、マウスの左右のどちらボタンがクリックされたか、および、画面内でクリックさせた位置の座標が記憶される。
図5の例では、日付「2013/11/22」の時間「9:29:15」にマウスが座標(492,76)の位置に移動したことを示す。破線L3に示す部分では、日付「2013/11/22」の時間「9:29:16」にマウスが座標(496,54)の位置でクリックされたことを示す。破線L4に示す部分では、日付「2013/11/22」の時間「9:29:17」にマウスが座標(1117,25)の位置でクリックされたことを示す。
ここで、操作特性について説明する。ユーザは、同じ内容を入力する場合でも、ユーザ毎に入力操作に違いがある。
例えば、ユーザは、同じ内容を入力する場合でも、キーボード打鍵、マウス操作、ウインドウの位置/サイズ、操作時間などに違いがある。また、例えば、ユーザは、同じ内容を入力する場合でも、ユーザ毎に、かな漢字変換や登録文字を変換する操作が異なり、例えば、かな漢字変換を行う区切位置や、かな漢字変換に使用するキー、総打鍵数なども異なる。また、ユーザは、同じ内容を入力する場合でも、例えば、複数のキーで「KeyDown」と「KeyUp」が入れ替わるなど、ユーザ毎に入力の際の入力操作に違いがある。
また、例えば、ユーザは、画面に対して同じ操作を行う場合でも、ユーザ毎に、操作位置に違いがある。例えば、ユーザが、画面のボタンをクリックにより選択する場合でも、ユーザ毎に、ボタン内で操作位置に違いがある。図6は、画面の操作位置に違いの一例を示す図である。図6には、OKボタンに対するユーザ毎の操作位置が「×」により示されている。
取得部41は、操作ログからメールの作成時の入力操作の操作特性を取得する。例えば、取得部41は、取得される操作ログから定常状態を判別する。この定常状態とは、メールの作成の際に、よく行われる入力が行われている状態である。例えば、メールでは、あいさつなど、定型的な文字列を含む場合がある。また、ユーザは、ユーザ自身がよく入力する文字列をユーザ辞書データ30に登録する。本実施例では、メールの作成に、フレーズ毎に入力の頻度を求めて記憶部23に記憶させておく。取得部41は、取得される操作ログからメールの作成の際に、よく入力する文字列やユーザ辞書データ30に登録された文字列などの特徴フレーズが入力された場合、定常状態と判別する。そして、取得部41は、定常状態での入力操作の操作ログから定常状態毎に、操作特性を取得する。例えば、取得部41は、操作ログから、送信者のメール表現の中でのキーワードが出現頻度の高いキーワードを含む前後の文書入力や、キーボード入力の特殊キー前後の文書入力などを対象に特徴フレーズを抽出し、抽出された定常状態を示す状態番号を採番する。この状態番号は、同一の定常状態には同じ番号となるように採番する。すなわち、取得部41は、新しい特徴フレーズなど、新しい定常状態が発生した場合、新しい状態番号を順に採番する。取得部41は、新しい定常状態に関する情報を行動特性テーブル31に登録する。
そして、取得部41は、定常状態に対応する入力パターンを操作ログから取得する。例えば、取得部41は、特徴フレーズが入力された際の入力パターンを操作ログから取得する。取得部41は、取得した入力パターンから操作特性を取得する。また、取得部41は、操作ログから、メールの送信を指示する際に画面のボタン内での操作位置を操作特性として取得する。この操作特性は、入力パターンや操作位置そのものであってもよく、入力パターンや操作位置に対して、例えば、ハッシュなどの暗号化を行ったものであってもよく、所定の変換により操作特性を数値表現化した特性値であってもよい。また、特徴フレーズの入力操作の操作特性を複数種類取得するものとした場合、操作特性は、複数種類の操作特性を組み合わせたものとしてもよい。例えば、操作特性は、操作特性の種類毎に使用する桁を定めて、操作特性を数値化した値を組み合わせたものとしてもよい。例えば、キーボード打鍵数が「11」、操作時間が「22」とした場合、操作特性は、キーボード打鍵を1〜3桁目とし、操作時間を4〜6桁目として、「022011」としてもよい。
ここで、操作特性の一例を説明する。図7は、操作特性の一例を示す図である。図7の例では、行動特性テーブル31に、送信先毎に、ユニークな状態番号で、定常状態の特徴フレーズが記憶されている。また、図7の例では、各定常状態について、操作ログから取得された入力パターンが示されている。図7の例では、送信先「A」について、状態番号「1」に対応付けて特徴フレーズ「各位」が登録されている。また、この特徴フレーズ「各位」を入力する際、打鍵数が「xxx」であり、操作時間が「xyz[sec]」であり、BSキーが「2」回押され、Enterキーが「1」回押されたことを示す。図7には、送信先「A」の状態番号「1」〜「6」の入力パターンを操作特性に変換した特定値の一例が示されている。また、図7の例では、送信先「A」の状態番号「1」の入力パターンの特定値が「0.50」であることを示す。
付加部42は、各種の付加を行う処理部である。例えば、付加部42は、メールクライアント40でメールを送信する際に、送信するメールの作成時の操作特性を当該メールに付加する。例えは、付加部42は、定常状態の各状態番号およびメール作成時の当該定常状態の特性値をそれぞれ対応付けて、所定のタグを用いてメールのヘッダに付加する。この状態番号および操作特性がヘッダに付加されたメールは、メールクライアント40により宛先へ送信される。
[メッセージ受信装置の構成]
次に、実施例1に係るメッセージ受信装置12について説明する。図8は、メッセージ受信装置の機能的な構成の一例を示す図である。図8に示すように、メッセージ受信装置12は、通信I/F部50と、表示部51と、入力部52と、記憶部53と、制御部54とを有する。
通信I/F部50は、他の装置との間で通信制御を行うインタフェースである。通信I/F部50は、ネットワーク13を介して他の装置と各種情報を送受信する。例えば、通信I/F部50は、メールサーバ14との間でメールに関する各種のデータの送受信を行う。通信I/F部50としては、LANカードなどのネットワークインタフェースカードを採用できる。
表示部51は、各種情報を表示する表示デバイスである。表示部51としては、LCDやCRTなどの表示デバイスが挙げられる。表示部51は、各種情報を表示する。例えば、表示部51は、メールの送信や受信などのメールに関する各種の操作を行うためのメール操作画面を表示する。
入力部52は、各種の情報を入力する入力デバイスである。例えば、入力部52としては、マウスやキーボードなどの入力デバイスが挙げられる。入力部52は、ユーザからの操作入力を受付け、受付けた操作内容を示す操作情報を制御部54に入力する。例えば、入力部52は、メール操作画面において、メールの送信や受信などのメールに関する各種の操作を受付ける。
記憶部53は、フラッシュメモリなどの半導体メモリ素子、ハードディスク、光ディスクなどの記憶装置である。なお、記憶部53は、RAM、フラッシュメモリなどのデータを書き換え可能な半導体メモリであってもよい。
記憶部53は、制御部54で実行されるOSや各種プログラムを記憶する。さらに、記憶部53は、制御部54で実行されるプログラムで用いられる各種データを記憶する。例えば、記憶部53は、行動特性ログ情報60を記憶する。
行動特性ログ情報60は、ユーザ毎の操作特性を記憶したデータである。例えば、行動特性ログ情報60には、送信元毎に、過去に受信した操作特性に関する情報が記憶されている。
図9は、行動特性ログ情報のデータ構成の一例を示す図である。行動特性ログ情報60は、送信元、状態番号、特性範囲などの項目が対応付けられたテーブルを採用できる。送信元の項目は、メールの送信元を示す情報を記憶する領域である。状態番号の項目は、定常状態を識別する識別情報を記憶する領域である。特性範囲の項目には、正当なユーザと見なす操作値の範囲が記憶される。特性範囲としては、範囲の開始および終了を格納してもよく。また、特性範囲としては、特定の値としてもよい。図9の例では、送信元「X」について、状態番号「1」の特性範囲が「0.50」であることを示す。
制御部54は、メッセージ受信装置12を制御するデバイスである。制御部54としては、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の電子回路や、ASIC(Application Specific Integrated Circuit)、FPGA(Field Programmable Gate Array)等の集積回路を採用できる。制御部54は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。制御部54は、各種のプログラムが動作しており、各種の処理部として機能する。例えば、制御部54は、メールクライアント70が動作する。また、制御部54は、照合部71と、警告部72と、登録部73とを有する。
メールクライアント70は、メールの作成や送受信、受信したメールの保存・管理を行うためのアプリケーションソフトである。例えば、メールクライアント70は、表示部51にメール操作画面を表示させ、メールの送信や受信などのメールに関する各種の操作を可能とする。なお、本実施例では、メールクライアント70によりメールを受信する場合について、説明するが、これに限定されるものではない。例えば、メールクライアント70を用いずにメールを受信する受信部を設けてもよい。
照合部71は、各種の照合を行う処理部である。例えば、照合部71は、メールクライアント70により受信されたメールに付加された操作特性を登録済みの操作特性と照合する。例えば、照合部71は、送信元の項目がメールクライアント70により受信されたメールの送信元であるレコードを行動特性ログ情報60から読み出す。また、照合部71は、メールクライアント70により受信されたメールのヘッダから各状態番号および当該状態番号の特性値を読み出す。そして、照合部71は、状態番号毎に、メールクライアント70により受信されたメールの特性値と、行動特性ログ情報60から読み出したレコードの特性範囲とを比較して照合し、正当か否かを判定する。照合部71は、例えば、メールのヘッダに付加された特性値が、行動特性ログ情報60に記憶された特性範囲内であれば特性値が正当なものと判定する。
警告部72は、各種の警告を行う処理部である。例えば、警告部72は、照合部71による照合結果を応じて警告を行う。例えば、警告部72は、メールに付加された各状態番号の特性値が特性範囲外の場合に不当なユーザからのメールを判定して警告メッセージを表示部51に警告を表示する。
登録部73は、各種の登録を行う処理部である。例えば、登録部73は、行動特性ログ情報60にデータを登録する。例えば、本実施例では、警告メッセージを表示する画面に、ユーザがメールの送信元が正当であることを指示するボタンが設ける。登録部73は、送信元が正当であることを指示するボタンが選択された場合、受信されたメールに付加された各状態番号ごとの特性値が特性範囲内となるように行動特性ログ情報60に状態番号ごとの特性範囲を登録する。これにより、以降、同じ操作特性でメールが受信された場合、正当なユーザと判定される。なお、特性範囲は、特性値を基準として、所定の許容をもって登録してもよい。例えば、特性値に対して、所定の値または所定の割合の許容をもって登録してもよい。また、例えば、操作特性を、操作特性の種類毎に使用する桁を定めて、操作特性を数値化した値を組み合わせたものとする場合、特性範囲は、使用する桁ごとに定めてもよい。例えば、操作特性が「022011」とされ、1〜3桁目がキーボード打鍵数「11」、4〜6桁目が操作時間「22」を示す場合、特性範囲は、1〜3桁目と、4〜6桁目で個別に登録する。
[システムの動作]
次に、本実施例に係るシステム10において、メールを送受信する際の動作について説明する。図10は、メールを送信する際の処理の流れの一例を模式的に示した図である。
メールを送信する場合、ユーザは、メッセージ送信装置11のマウスやキーボードなどの入力部22を用いてメールの本文の入力を行う。メッセージ送信装置11では、キーボードやマウスなど入力部22に対する操作内容をフック(監視)し、操作ログを取得する。取得部41は、操作ログからメールの作成時の入力操作の操作特性を取得する。例えば、取得部41は、操作ログから、送信者のメール表現の中で出現頻度の高いキーワードや、ユーザ辞書データ30に登録された文字列など、特徴フレーズを検索し、特徴フレーズが入力された際の操作特性を取得する。なお、特徴フレーズは、TF−IDF(term frequency-inverse document frequency)に基づいて定めてもよい。TFは、文書の中で特定の単語が出現した回数を表す。IDFは、一般的な文書全体の中でその文書を含む文書数の自然対数を表す。例えば、IDFは、多数の文書を収集して求める。TF−IDFは、TFの値と、IDFの値を乗算して求める。TF−IDFは、文書中に出現した単語がどのくらい特徴的であるかを示す。例えば、特徴フレーズは、TF−IDFが所定の閾値以上のフレーズとする。この閾値は、外部から設定可能としてもよい。また、取得部41は、操作ログから、メールの送信を指示する際に画面のボタン内での操作位置を操作特性として取得する。
図11は、メールの内容と操作特性の一例を示した図である。図11の例では、特徴フレーズとして「各位」、「お世話になっております」、「田中部長殿」、「セキュリティ部のAです」「よろしくお願いします」が検索されたものとする。取得部41は、各特徴フレーズが入力された際の操作内容から操作特性を取得する。図11の例では、各特徴フレーズが入力された際の入力パターンを所定の変換により数値表現化した特性値が示されている。図11の例では、特徴フレーズとして「各位」に対して特性値が「0.5」と示されている。
図10に戻り、付加部42は、メールクライアント40でメールを送信する際に、当該メールを作成した際の各状態番号およびメール作成時の当該定常状態の特性値をそれぞれ対応付けてメールのヘッダに付加する。この状態番号および操作特性がヘッダに付加されたメールは、メールクライアント40により宛先へ送信される。図10の例では、メッセージ受信装置12へ送信される。
図12は、メールを受信する際の処理の流れの一例を模式的に示した図である。メッセージ受信装置12では、メールクライアント70によりメールを受信する。照合部71は、メールクライアント70により受信されたメールのヘッダに各状態番号の特性値を、行動特性ログ情報60に記憶された同じ状態番号の特性範囲と照合する。例えば、ユーザXからメールを受信した場合、照合部71は、受信されたメールの特性値が、行動特性ログ情報60に記憶されたユーザXの特性範囲内であるか照合する。また、ユーザYからメールを受信した場合、照合部71は、受信されたメールの特性値が、行動特性ログ情報60に記憶されたユーザYの特性範囲内であるか照合する。照合部71は、メールのヘッダに付加された特性値が、行動特性ログ情報60に記憶された特性範囲内であれば特性値が正当なものと判定する。
警告部72は、照合部71による照合結果を応じて警告を行う。例えば、警告部72は、メールに付加された各状態番号の特性値が所定の割合以上特性範囲外の場合に、不当なユーザからのメールを判定して警告メッセージを表示部51に警告を表示する。この所定の割合は、例えば、3割とする。なお、所定の割合は、外部から調整可能としてもよい。
登録部73は、行動特性ログ情報60にデータを登録する。例えば、登録部73は、警告を表示した画面において、送信元が正当であることを指示するボタンが選択された場合、行動特性ログ情報60にデータを登録する。例えば、登録部73は、受信されたメールの受信されたメールに付加された状態番号ごとの特性値が特性範囲内となるように行動特性ログ情報60に状態番号ごとの特性範囲を登録する。
ここで、同じ内容を入力する場合でも、ユーザ毎に入力操作に違いがある。このため、例えば、不正なユーザから送信元のメールアドレスを偽装して標的型メール攻撃を受けた場合でも、メールに添付される各状態番号の特性値が、正当なユーザの特性値と大きくことなる。このため、不正なユーザからのメールを判別できる。
また、例えば、図10において、正当なユーザのメッセージ送信装置11が、不正なユーザから遠隔操作や直接操作により操作されて、なりすましメールが作成されて送信された場合、メールに添付される各状態番号の特性値が正当なユーザの特性値と大きく異なる。このため、不正なユーザからメールを判別できる。すなわち、メッセージ受信装置12は、不正なユーザから送信されたなりすましメールや、正当なユーザのメッセージ送信装置11を用いて不正なユーザから送信されたメールを判別できる。
このように、メッセージ送信装置11は、メールを送信する場合、メールの作成時の操作特性メールに付与して送信する。これにより、メールを送信するユーザは、メールの作成以外に特別な行動をとらせる必要がなくなる。これにより、ユーザの負荷の増加を抑えることができる。また、メッセージ受信装置12では、メールに付与されている操作特性の特徴情報を照合することにより、不正なユーザからメールを判別できる。また、システム10は、操作特性に対して、順に状態番号を採番し、メールに含まれる定常状態の状態番号と操作特性をメッセージ受信装置12へ送信する。また、メールと共に送信される状態番号と操作特性は、メールの内容に応じて変化する。図12の例では、ユーザXから送信される操作特性が、状態番号「1」〜「6」から「2」〜「7」に変化している。このように、メッセージ受信装置12では、操作特性を示す状態番号を単に数字としており、操作特性が何の操作を示すものであるか判別できないため、不要な情報の漏洩も抑制できる。
[処理の流れ]
次に、本実施例に係るメッセージ送信装置11が、メールを送信する送信処理の流れについて説明する。図13は、送信処理の手順の一例を示すフローチャートである。この送信処理は、所定のタイミング、例えば、メール送信が指示されたタイミングで実行される。
図13に示すように、取得部41は、メール作成時の操作ログからメールの作成時の入力操作の操作特性を取得する(S10)。付加部42は、メールの作成時の操作特性の状態番号および当該定常状態の特性値をそれぞれ対応付けて、メール送信が指示されたメールのヘッダに付加する(S11)。メールクライアント40は、メール送信が指示されたメールの送信を行い(S12)、処理を終了する。
次に、本実施例に係るメッセージ受信装置12が、メールを受信する受信処理の流れについて説明する。図14は、受信処理の手順の一例を示すフローチャートである。この受信処理は、所定のタイミング、例えば、メールクライアント70でメールの受信が行われたタイミングで実行される。
図14に示すように、照合部71は、メールクライアント70により受信されたメールに付加された操作特性を行動特性ログ情報60に記憶された登録済みの操作特性と照合する(S20)。照合部71は、照合の結果、メールが正当なユーザからのメールか否かを判定する(S21)。正当なユーザからのメールである場合(S21肯定)、処理を終了する。
正当なユーザからのメールではない場合(S21否定)、警告部72は、警告メッセージを表示部51に警告を表示させ(S22)、処理を終了する。
[効果]
上述してきたように、本実施例に係るメッセージ送信装置11は、メールの作成時の操作特性を取得する。メッセージ送信装置11は、取得された操作特性をメールに付加する。メッセージ送信装置11は、操作特性が付加されたメッセージを当該メッセージの宛先へ送信する。一方、本実施例に係るメッセージ受信装置12は、メッセージ作成時の操作特性が付加されたメッセージを受信する。メッセージ受信装置12は、受信されたメッセージに付加された操作特性を登録済みの操作特性と照合する。メッセージ受信装置12は、照合結果を応じて警告を行う。これにより、メッセージ送信装置11およびメッセージ受信装置12は、ユーザの負荷の増加を抑えて不正なユーザからのメールを特定できる。すなわち、不正なユーザから送信されたなりすましメールや、正当なユーザのメッセージ送信装置11を用いて不正なユーザから送信されたメールを特定できる。
また、本実施例に係るメッセージ送信装置11は、操作特性ごとの識別情報および操作特性を示す特性値をメールに付加する。一方、また、本実施例に係るメッセージ受信装置12は、操作特性ごとの識別情報および操作特性を示す特性値が付加されたメッセージを受信する。メッセージ受信装置12は、識別情報毎に、特性値を照合する。これにより、メッセージ送信装置11およびメッセージ受信装置12は、不要な情報の漏洩を抑制しつつ不正なユーザからのメールを特定できる。
また、本実施例に係るメッセージ送信装置11は、操作特性として、所定のフレーズを入力する際のキー入力の操作特性、画面に対する操作特性の何れかを取得する。これにより、メッセージ受信装置12は、ユーザの特徴を示す操作特性を取得できる。
また、本実施例に係るメッセージ送信装置11は、入力頻度の高いフレーズ、ユーザ登録辞書に登録されたフレーズの何れか一方または両方とする。メッセージ受信装置12は、文字入力の際に、ユーザの特徴が表れやすいフレーズで操作特性を取得できる。
また、本実施例に係るメッセージ受信装置12は、操作特性ごとの識別情報および操作特性を示す特性値が付加されたメッセージを受信する。メッセージ受信装置12は、識別情報毎に、特性値を照合する。
次に、実施例2について説明する。実施例2では、メッセージ送信装置11がメールを送信する際に、正当なユーザのメールであるか否か照合して警告を行う場合について説明する。
[メッセージ送信装置の構成]
実施例2に係るメッセージ送信装置11について説明する。図15は、メッセージ送信装置の機能的構成を示すブロック図である。なお、図2に示した実施例1のメッセージ送信装置11および図8に示した実施例1のメッセージ受信装置12と同一部分については同一の符号を付し、主に異なる部分について説明する。図15に示すように、メッセージ送信装置11の記憶部23は、行動特性ログ情報60を記憶する。本実施例では、行動特性ログ情報60に、メッセージ送信装置11を使用するユーザ毎の操作特性を記憶させる。例えば、メッセージ送信装置11が複数のユーザで共用される場合、行動特性ログ情報60には、ユーザのユーザID毎の操作特性を記憶させる。
また、メッセージ送信装置11の制御部24は、付加部42が省略され、照合部71と、警告部72と、登録部73をさらに有する。
照合部71は、メールを送信する際に、メール作成時の操作特性を、行動特性ログ情報60に記憶されたメールを作成するユーザの操作特性と照合する。
警告部72は、照合部71による照合結果を応じて警告を行う。例えば、警告部72は、メールに付加された各状態番号の特性値が特性範囲外の場合に、メールの作成が不当なユーザであるものと判定して警告メッセージを表示部51に警告を表示する。なお、警告は、これに限定されるものではない。例えば、警告部72は、送信するメールに不当なユーザが作成したことを示す情報を付加するものとしてもよい。また、例えば、警告部72は、管理者端末等に不当なユーザが操作した旨の通知を行うものとしてもよい。また、例えば、警告部72は、不当なユーザのメールの送信を中止させてもよい。
登録部73は、正当なユーザとされたユーザの操作特性を行動特性ログ情報60に登録する。例えば、本実施例では、警告メッセージを表示する画面に、ユーザがメールの送信元が正当であることを指示するボタンを設ける。登録部73は、送信元が正当であることを指示するボタンが選択された場合、受信されたメールの受信されたメールに付加された各状態番号ごとの特性値が特性範囲内となるように行動特性ログ情報60に状態番号ごとの特性範囲を登録する。これにより、以降、同じ操作特性でメールが受信された場合、正当なユーザと判定される。
[効果]
上述してきたように、実施例2に係るメッセージ送信装置11は、メールの作成時の操作特性を取得する。メッセージ送信装置11は、取得された操作特性を登録済みの操作特性と照合する。メッセージ送信装置11は、照合結果を応じた警告を行う。これにより、メッセージ送信装置11は、ユーザの負荷の増加を抑えて不正なユーザのメールを特定できる。
さて、これまで開示の装置に関する実施例について説明したが、開示の技術は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施例を説明する。
例えば、上記の実施例では、メッセージとして、メールを用いた場合について説明したが、開示の装置はこれに限定されない。例えば、メッセージは、メッセンジャーソフトにより交換されるメッセージでもよく、SNS(short message service)等であってもよい。すなわち、メッセージは、ユーザ間で電子的にメッセージを交換可能なものであれば、何れであってもよい。
また、上記の実施例では、メッセージ作成時の操作特性として、キーボードから入力操作やマウスを用いた操作の操作特性を取得する場合について説明したが、開示の装置はこれに限定されない。例えば、メッセージ送信装置11をタブレット端末、スマートフォン、PDAなどの携帯端末装置とした場合、帯端末装置に設けられた加速度センサ、ジャイロセンサなどの各種センサを用いてメッセージ作成時の傾斜度合いなど姿勢的な操作特性を取得してもよい。ユーザは、帯端末装置に対して入力を行う場合、帯端末装置を操作しやすい姿勢で用いるため、ユーザ毎に帯端末装置を使用する姿勢が異なる。このため、姿勢的な操作特性により正当なユーザであるか判定できる。
また、上記の実施例では、メッセージ受信装置12で行動特性ログ情報60を記憶する場合について説明したが、開示の装置はこれに限定されない。例えば、メールサーバ14において行動特性ログ情報60を記憶し、メールサーバ14が受信したメールが正当なユーザが送信したものを照合してもよい。また、メッセージ受信装置12は、受信したメールに含まれる操作特性を、過去に受信した登録済みの操作特性と照合するため、初めて受信するユーザについては照合ができない。そこで、メールサーバ14が各ユーザへ送信されたメールに含まれる操作特性を記憶し、メッセージ受信装置12が初めて受信するユーザについてはメールサーバ14に対して操作特性の問合わせを行って操作特性を取得してもよい。また、メッセージ受信装置12が受信されたに含まれる操作特性をメールサーバ14に送信し、メールサーバ14で操作特性の照合を行ってもよい。
また、上記の実施例では、メールはユーザ個人宛てに限定されず、グループやメーリングリストについて適用してもよい。この場合、例えば、メールのヘッダなどに送信元を示す情報も付加し、メッセージ受信装置12では、送信元のユーザの操作特性と照合する。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的状態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、メッセージ送信装置11の取得部41、付加部42、メッセージ受信装置12の照合部71、警告部72、登録部73の各処理部が適宜統合されてもよい。また、各処理部の処理が適宜複数の処理部の処理に分離されてもよい。また、各装置は各処理部の一部または全部を適宜統合してもよい。さらに、各処理部にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
[プログラム]
また、上記の実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することもできる。そこで、以下では、上記の実施例と同様の機能を有するプログラムを実行するコンピュータシステムの一例を説明する。図16は、メッセージ受信プログラムを実行するコンピュータを示す図である。
図16に示すように、コンピュータ300は、CPU(Central Processing Unit)310、HDD(Hard Disk Drive)320、RAM(Random Access Memory)340を有する。これら300〜340の各部は、バス400を介して接続される。
HDD320には上記のメッセージ送信装置11のメールクライアント40、取得部41および付加部42の各処理部と同様の機能を発揮するメッセージ送信プログラム320aが予め記憶される。なお、メッセージ送信プログラム320aについては、適宜分離しても良い。
また、HDD320は、各種情報を記憶する。例えば、HDD320は、OSや処理に用いる各種データを記憶する。
そして、CPU310が、メッセージ送信プログラム320aをHDD320から読み出して実行することで、実施例の各処理部と同様の動作を実行する。すなわち、メッセージ送信プログラム320aは、メッセージ送信装置11のメールクライアント40、取得部41および付加部42と同様の動作を実行する。
なお、上記したメッセージ送信プログラム320aについては、必ずしも最初からHDD320に記憶させることを要しない。
例えば、コンピュータ300に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」にプログラムを記憶させておく。そして、コンピュータ300がこれらからプログラムを読み出して実行するようにしてもよい。
さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ300に接続される「他のコンピュータ(またはサーバ)」などにプログラムを記憶させておく。そして、コンピュータ300がこれらからプログラムを読み出して実行するようにしてもよい。
図17は、メッセージ受信プログラムを実行するコンピュータを示す図である。なお、図16と同一部分については同一の符号を付し、主に異なる部分について説明する。
HDD320には上記のメッセージ受信装置12の照合部71、警告部72および登録部73の各処理部と同様の機能を発揮するメッセージ受信プログラム320bが予め記憶される。なお、メッセージ受信プログラム320bについては、適宜分離しても良い。
また、HDD320は、各種情報を記憶する。例えば、HDD320は、OSや処理に用いる各種データを記憶する。
そして、CPU310が、メッセージ受信プログラム320bをHDD320から読み出して実行することで、実施例の各処理部と同様の動作を実行する。すなわち、メッセージ受信プログラム320bは、メッセージ受信装置12の照合部71、警告部72および登録部73と同様の動作を実行する。
なお、上記したメッセージ受信プログラム320bについては、必ずしも最初からHDD320に記憶させることを要しない。
例えば、コンピュータ300に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」にプログラムを記憶させておく。そして、コンピュータ300がこれらからプログラムを読み出して実行するようにしてもよい。
さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ300に接続される「他のコンピュータ(またはサーバ)」などにプログラムを記憶させておく。そして、コンピュータ300がこれらからプログラムを読み出して実行するようにしてもよい。
10 システム
11 メッセージ送信装置
12 メッセージ受信装置
14 メールサーバ
22 入力部
23 記憶部
24 制御部
30 ユーザ辞書データ
31 行動特性テーブル
40 メールクライアント
41 取得部
42 付加部
52 入力部
53 記憶部
54 制御部
60 行動特性ログ情報
70 メールクライアント
71 照合部
72 警告部
73 登録部

Claims (11)

  1. メッセージ作成時の操作特性を取得する取得部と、
    前記取得部により取得された操作特性を前記メッセージに付加する付加部と、
    前記付加部により操作特性が付加されたメッセージを当該メッセージの宛先へ送信する送信部と、
    と有することを特徴とするメッセージ送信装置。
  2. 前記付加部は、操作特性ごとの識別情報および前記操作特性を示す特性値を前記メッセージに付加する
    ことを特徴とする請求項1に記載のメッセージ送信装置。
  3. 前記取得部は、前記操作特性として、所定のフレーズを入力する際のキー入力の操作特性、画面に対する操作特性、および、姿勢的な操作特性の何れかを取得する
    ことを特徴とする請求項1また2に記載のメッセージ送信装置。
  4. 所定のフレーズは、入力頻度の高いフレーズ、ユーザ登録辞書に登録されたフレーズの何れか一方または両方とする
    ことを特徴とする請求項3に記載のメッセージ送信装置。
  5. メッセージ作成時の操作特性を取得する取得部と、
    前記取得部により取得された操作特性を登録済みの操作特性と照合する照合部と、
    前記照合部による照合結果を応じた警告を行う警告部と、
    と有することを特徴とするメッセージ送信装置。
  6. メッセージ作成時の操作特性が付加されたメッセージを受信する受信部と、
    前記受信部により受信されたメッセージに付加された操作特性を登録済みの操作特性と照合する照合部と、
    前記照合部による照合結果を応じて警告を行う警告部と、
    と有することを特徴とするメッセージ受信装置。
  7. 前記受信部は、操作特性ごとの識別情報および前記操作特性を示す特性値が付加されたメッセージを受信し、
    前記照合部は、前記識別情報毎に、前記特性値を照合する
    ことを特徴とする請求項6に記載のメッセージ受信装置。
  8. コンピュータに、
    メッセージ作成時の操作特性を取得し、
    取得された操作特性を前記メッセージに付加し、
    操作特性が付加されたメッセージを当該メッセージの宛先へ送信する
    処理を実行させることを特徴とするメッセージ送信プログラム。
  9. コンピュータに、
    メッセージ作成時の操作特性を取得し、
    前記取得された操作特性を登録済みの操作特性と照合し、
    照合結果を応じて警告を行う
    処理を実行させることを特徴とするメッセージ送信プログラム。
  10. メッセージ作成時の操作特性が付加されたメッセージを受信し、
    受信されたメッセージに付加された操作特性を登録済みの操作特性と照合し、
    照合結果を応じて警告を行う、
    処理を実行させることを特徴とするメッセージ受信プログラム。
  11. メッセージの送信側が、
    メッセージ作成時の操作特性を取得し、
    取得された操作特性を前記メッセージに付加し、
    操作特性が付加されたメッセージを当該メッセージの宛先へ送信し、
    メッセージの受信側が、
    前記メッセージを受信し、
    受信された前記メッセージに付加された操作特性を登録済みの操作特性と照合し、
    照合結果を応じて警告を行う、
    処理を実行することを特徴とするメッセージチェック方法。
JP2014052557A 2014-03-14 2014-03-14 メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法 Pending JP2015176365A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2014052557A JP2015176365A (ja) 2014-03-14 2014-03-14 メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法
EP15153598.6A EP2919422B1 (en) 2014-03-14 2015-02-03 Method and device for detecting spoofed messages
US14/615,166 US9888036B2 (en) 2014-03-14 2015-02-05 Message sending device, message receiving device, message checking method, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014052557A JP2015176365A (ja) 2014-03-14 2014-03-14 メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法

Publications (1)

Publication Number Publication Date
JP2015176365A true JP2015176365A (ja) 2015-10-05

Family

ID=52468891

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014052557A Pending JP2015176365A (ja) 2014-03-14 2014-03-14 メッセージ送信装置、メッセージ受信装置、メッセージ送信プログラム、メッセージ受信プログラムおよびメッセージチェック方法

Country Status (3)

Country Link
US (1) US9888036B2 (ja)
EP (1) EP2919422B1 (ja)
JP (1) JP2015176365A (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9678822B2 (en) * 2015-01-02 2017-06-13 Tata Consultancy Services Limited Real-time categorization of log events
US10474672B2 (en) * 2015-08-25 2019-11-12 Schlafender Hase GmbH Software & Communications Method for comparing text files with differently arranged text sections in documents
US11640450B2 (en) 2018-08-12 2023-05-02 International Business Machines Corporation Authentication using features extracted based on cursor locations
US11429699B2 (en) 2020-04-13 2022-08-30 International Business Machines Corporation Systems and methods for authentication of a user based on free text
US11630886B2 (en) 2020-09-17 2023-04-18 International Business Machines Corporation Computer security forensics based on temporal typing changes of authentication credentials

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058504A (ja) * 2001-08-13 2003-02-28 Sony Corp 個人認証処理装置、および個人認証処理方法、並びにコンピュータ・プログラム
JP2008009530A (ja) * 2006-06-27 2008-01-17 Shinano Kenshi Co Ltd 個人特定情報取得システム
US7706574B1 (en) * 2003-11-06 2010-04-27 Admitone Security, Inc. Identifying and protecting composed and transmitted messages utilizing keystroke dynamics

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000172296A (ja) 1998-12-08 2000-06-23 Matsushita Electric Ind Co Ltd 話者照合装置および電子メールシステム
GB0004287D0 (en) * 2000-02-23 2000-04-12 Leeper Kim System and method for authenticating electronic documents
WO2007146437A2 (en) * 2006-06-14 2007-12-21 Agent Science Technologies, Inc. User authentication system
US20080084972A1 (en) * 2006-09-27 2008-04-10 Michael Robert Burke Verifying that a message was authored by a user by utilizing a user profile generated for the user
US20090077617A1 (en) * 2007-09-13 2009-03-19 Levow Zachary S Automated generation of spam-detection rules using optical character recognition and identifications of common features
JP5160911B2 (ja) 2008-01-23 2013-03-13 日本電信電話株式会社 本人認証装置、本人認証方法および本人認証プログラム
US9077749B2 (en) * 2012-01-31 2015-07-07 International Business Machines Corporation Identity verification for at least one party to a text-based communication
JP5871741B2 (ja) * 2012-07-27 2016-03-01 シャープ株式会社 照合装置および電子署名認証方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003058504A (ja) * 2001-08-13 2003-02-28 Sony Corp 個人認証処理装置、および個人認証処理方法、並びにコンピュータ・プログラム
US7706574B1 (en) * 2003-11-06 2010-04-27 Admitone Security, Inc. Identifying and protecting composed and transmitted messages utilizing keystroke dynamics
JP2008009530A (ja) * 2006-06-27 2008-01-17 Shinano Kenshi Co Ltd 個人特定情報取得システム

Also Published As

Publication number Publication date
EP2919422B1 (en) 2020-08-19
US9888036B2 (en) 2018-02-06
EP2919422A1 (en) 2015-09-16
US20150264085A1 (en) 2015-09-17

Similar Documents

Publication Publication Date Title
US11997115B1 (en) Message platform for automated threat simulation, reporting, detection, and remediation
CN113692724B (zh) 通信数据中的敏感数据检测
US8549314B2 (en) Password generation methods and systems
US9172692B2 (en) Systems and methods for securely transferring authentication information between a user and an electronic resource
US9560040B1 (en) Mitigating risk of account enumeration
EP2919422B1 (en) Method and device for detecting spoofed messages
TWI525467B (zh) 動態提供多因次式密碼/盤問鑑定的方法與電腦系統
US20150254453A1 (en) Password management system
JP6565194B2 (ja) 端末判定装置、方法、及びプログラム
US11943252B2 (en) Securing against network vulnerabilities
US20230121470A1 (en) Preventing phishing attempts of one-time passwords
JP5197681B2 (ja) ログインシール管理システム及び管理サーバ
JP5956092B1 (ja) サーバ装置、情報管理システム、情報管理方法、及びコンピュータプログラム
US11962618B2 (en) Systems and methods for protection against theft of user credentials by email phishing attacks
JP6361512B2 (ja) ユーザ判定装置、方法、及びプログラム
Ersa et al. ANALISIS JARINGAN KOMUNIKASI PENIPUAN ONLINE MELALUI MEDIA SOSIAL WHATSAPP MESSENGER
JP2015225386A (ja) 認証装置および認証プログラム
JP2017191411A (ja) 判定装置、判定システムおよび判定方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171002

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20171121